<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html;charset=UTF-8">
    </head>
<?php
	include_once "config/config.php";  include_once "functions/getnames.php";
    session_start(); if (isset($_REQUEST['_SESSION'])) die("Get lost Muppet!");
// Tikrina ar gerai parasyta komnda, skirta atnaujinti irasus DB
// 1. Uzkraunama uzd.
// 2. surandami irasai, nurodyti uzd. Padaroma iraso kopija (nesvarbu i masyva ar dubliuojama DB eilute)
// 3. Pateikiant atsakyma, pateikiami abu variantai (kaip buvo pries tai ir kaip yra db, abu paryskinami kita spalva)
// 4. Kaip visada rezultatu psl. Jei vartotojo atsakymas blogas - i ekrana isvedamas atsakymas is uzd., kuris pabaigoje atsttomas i pradini (nes iseitu, kad kiekviena karta psl uzsikrovus, irasas "atsinaujina" i jau pakeista reiksme )
     // išnaikinam blogus simbolius
//    $resultLink = 'index.php?result_update';
	global $tempDB;
	$resultLink = 'UPDATEResult.php';
    $_POST['sql_code'] = escapeString($_POST['sql_code']);
    // jei po išnaikinimo palieka tuščia komanda
    if (empty($_POST['sql_code'])) {
    	header("Location: $resultLink");
    	exit();
    }
    $_SESSION['stogas'] = '';
    $_SESSION['laimas'] = false;	// ar teisingas kodas? 	
    $_SESSION['metras'] = '';		// originalus vartotojo ivestas kodas
    $_SESSION['stalas'] = FALSE;	// ar korektiškas SQL kodas?
    $_SESSION['update_naujas'] = '';

    $_SESSION['metras'] = $_POST['sql_code'];      
    $strip = array('/\s{2,}/', '/^\n+|^[\t\s]*\n+/m');

    $_POST['sql_code'] = preg_replace('/\s{2,}/', ' ', $_POST['sql_code']);

    $splittedquery = preg_split('/\s/m', $_POST['sql_code']);

    if (strtoupper($splittedquery[0]) != "UPDATE" ||
    	strtoupper($splittedquery[2]) != "SET") {
    	$_SESSION['stogas'] .= '<p>Klaidinga UPDATE užklausa</p>';
    	header("Location: $resultLink");
    	exit();
    }
	else { $_SESSION['stalas'] = TRUE; }
    // randam WHERE dalį
    $var = $updatedata[0]['com'];
    $where = preg_split('/WHERE/', $_POST['sql_code']);
    // is masyvo pasidarom reikiama stringa
    $where = $where[1];
    // esamo iraso reiksmes

        // Tikrinam as is teisingos lentos imami duomenys; Skaitom lentele is salygos
        $name = getTblUpdate($var);

    if($splittedquery[1] != $name){
        $_SESSION['stogas'] .= '<p>Neteisinga lentelė.</p>';
        header("Location: $resultLink");
        $_SESSION['laimas'] = false;
        exit();        
    }    

    mysql_query("START TRANSACTION", $tempDB);
	$query = sprintf("SELECT * FROM %s WHERE %s", $splittedquery[1], $where);

    $esamasirasas = mysql_fetch_array(mysql_query($query, $tempDB));
    $query = mysql_query($_POST['sql_code'], $tempDB);
    if ($query == false) {
    	$_SESSION['stogas'] .= mysql_error();
    	mysql_query("ROLLBACK", $tempDB);
    	header("Location: $resultLink");
    	exit();
    }
    // pakeisto iraso reiksmes
    $naujasIrasas = mysql_fetch_array(mysql_query("SELECT * FROM ".$splittedquery[1]." WHERE ".$where, $tempDB));

    $_SESSION['stogas'] .= 'Duomenys sėkmingai atnaujinti.';
    mysql_query("ROLLBACK");
    $_SESSION['update_senas'] = $esamasirasas;
    $_SESSION['update_naujas'] = $naujasIrasas;
    $_SESSION['laimas'] = true;
    header("Location: $resultLink");
?>
</html>